Il developer Al-Azif ha rilasciato un nuovo aggiornamento per PS4 Exploit Host, lo strumento disponibile per PC Windows e Linux ci permette di ospitare facilmente gli exploit all’interno della propria rete LAN.
L’utilizzo di questo strumento può risultare comodo anche per altri motivi, come la possibilità di poter bloccare i domini PSN che potrebbero portare ad un aggiornamento accidentale della console.
Caratteristiche
- Ospita un exploit a tua scelta (Spectre, IDC e XVortex inclusi in questa versione).
- Invia a scelta tutti i payload dopo aver eseguito l’exploit.
- Blocca i domini PSN (arresta gli aggiornamenti accidentali e blocca la telemetria).
- Fornisce l’aggiornamento 4.55 alla tua PS4.
- Funziona su quasi tutte le piattaforme.
Se non si vuole ospitare il pacchetto, impostare il proprio DNS su 108.61.128.158. Questa soluzione presenta tutte le caratteristiche sopra elencate tranne l’invio dei payload. L’exploit è accessibile dalla pagina del [Manuale dell’utente] nelle [Impostazioni].
Requisiti
- Python 3 (solo se non si utilizza una versione binaria).
- Privilegi di root (non Windows).
Come usare il programma di aggiornamento
- Inserire l’aggiornamento di sistema 4.05 nella cartella updates e rinominarlo in
PS4UPDATE_SYSTEM.PUP
. - Opzionalmente inserire l’aggiornamento di ripristino nella cartella updates come
PS4UPDATE_RECOVERY.PUP.
- SYS SHA-256: D0C46E3CAADE956CABCBD20313A8EAB48DDBF3BC3129F3144926BECCFE3D36C4
- REC SHA-256: B74CE16802CD7EC05158C1035E09A3131BC1D489DA2B4EF93B2C6029D9CA2BFA
- ASSICURATI DI AVER IMPOSTATO CORRETTAMENTE IL DNS!
- Dovreste intravedere una pagina diversa nell’Aggiornamento software di sistema> Visualizzate i dettagli su PS4.
- Se si ottiene la pagina del changelog standard di Sony, molto probabilmente la console PlayStation 4 non sta utilizzando il DNS corretto, in tal caso ARRESTARE IMMEDIATAMENTE E RIAVVIARE L’INTERO PROCESSO.
- Se è stato configurato tutto correttamente, eseguire un aggiornamento del sistema per installare il firmware 4.05.
Guida
- Assicurarsi di aver installato Python 3 (se non si sta utilizzando una versione binaria).
- Fare doppio clic sul file eseguibile
ps4-exploit-host.exe, start.py, ecc..
- In alternativa eseguirlo dalla riga di comando
ps4-exploit-host.exe, ./ps4-exploit-host, python start.py, ecc..
- Se inizia senza errori, annotarsi l’indirizzo IP che compare sullo schermo.
- In alternativa eseguirlo dalla riga di comando
- Su PS4 Impostazioni> Rete> Imposta rete quando arrivi a Impostazioni DNS seleziona Manuale imposta l’indirizzo IP indicato sopra come DNS primario e secondario.
- Assicurati che la PS4 sia sulla versione del firmware 4.05 (Impostazioni> Sistema> Informazioni di sistema). Se la console monta un firmware inferiore, seguire la sezione “Come utilizzare l’aggiornamento” prima di continuare.
- Su console PlayStation 4, andare su Impostazioni> Guida dell’utente. L’exploit dovrebbe essere eseguito e dovrebbe esserci un output nella finestra di script.
- Lo script ti chiederà di scegliere di inviare un payload, è possibile inviare il payload integrato o qualsiasi altro payload situato nella cartella del payload.
- Al termine, utilizzare Ctrl + C per chiudere in modo pulito l’applicazione.
Altre Flag
- Utilizzare il flag
--debug
per attivare l’output del server DNS e HTTP. Ciò renderà difficile l’utilizzo normale dello script poiché sposterà il menu del payload dallo schermo. - Utilizzare il flag
--dns_only
per eseguire solo il server DNS (disattiva il server HTTP, anche il mittente del payload viene disabilitato in quanto dipende dal server HTTP). - Utilizzare il flag
--http_only
per eseguire solo il server HTTP (disattiva il server DNS). - Utilizzare il flag
--daemon
per inviare automaticamente il payload integrato (non verrà mostrato il menu del payload). - Utilizzare il flag
--autosend
per inviare automaticamente il payload con lo stesso nome dalla directory dei payload (non verrà mostrato il menu del payload).
Esempio: sudo python3 start.py --autosend debug_settings.bin
.
Risoluzione dei problemi
Script correlati
[stextbox id=’info’]Nota: Prima di cercare aiuto scorrere il seguente elenco.[/stextbox]
- Utilizzare sempre la versione più recente. Sentiti libero di credere che la versione di Python 2 funzioni meglio … Non la supporterò più.
- “Il rilascio di Python 3 causa un kernel panic, ma la versione di Python 2 funziona.” L’exploit inviato è lo stesso, sei stato solo sfortunato, riprova …
- Segui esattamente le indicazioni, non cercare di essere fantasioso, quindi vieni a chiedere aiuto
- Se il server si avvia (ti dà un IP e non ha errato) e non puoi collegarti dalla tua PS4 con il 99,99% di certezza che il firewall o antivirus che lo blocca. Questo spiega quasi tutti i problemi riscontrati dagli utenti. Mi sto davvero stancando di dire che è il firewall e dopo un’ora di risoluzione dei problemi in remoto (che non è divertente) finisce per essere il firewall come ho detto in primo luogo.
- Nel tuo prompt dei comandi esegui python –version o python3 –version per assicurarti di avere Python 3 installato correttamente.
- Disabilitare altre app di rete che potrebbero interferire con lo script (Skype, Discord, Torrent Client, XAMPP, Firewall, ecc..).
- È normale ricevere alcuni errori (PSN e NAT) durante l’esecuzione del test di rete. Ciò dimostra che i domini PSN sono bloccati correttamente.
Exploit/Payload correlati
Questi problemi non sono correlati a questo script in alcun modo, ma piuttosto agli exploit/payload stessi:
- Assicurati di aver installato il firmware 4.05 sulla tua PlayStation 4. Non esiste downgrade. Se si monta un firmware superiore alla versione 4.05 sei sfortunato per ora.
- L’invio di più payload potrebbe non funzionare sempre (l’exploit potrebbe non essere impostato per questo).
- La PS4 potrebbe andare in kernel panic e spegnersi. Scollegare fisicamente l’alimentazione per un secondo, quindi riaccenderla.
- Gli errori di “Memoria insufficiente” durante il caricamento della pagina dell’exploit sono normali, riavviare la console PS4 se il problema persiste.
- Il payload FTP/UART/Debug integrato (di Mistawes) richiede un minuto per avviare il server FTP. Sii paziente e riprova tra qualche secondo.
- Altri payload FTP devono essere compilati o modificati attraverso un editor esadecimale impostando correttamente l’indirizzo IP della PlayStation 4 e del Computer.
- I payload FTP non hanno pieno accesso sotto l’exploit di Spectre.
- È necessario lasciare aperta la pagina dell’exploit per eseguire il server FTP.
- La pagina dell’exploit di IDC non viene caricata completamente anche quando funziona.
Contributi
- Puoi controllare il tracker dei problemi per la mia lista di cose da fare e/o bug. Sentiti libero di inviare una richiesta di pull per qualsiasi cosa. Assicurati di segnalare eventuali bug, e di includere quante più informazioni possibili.
Cosa succede se viene rilasciato un nuovo exploit?
Dovresti essere in grado di posizionare i file degli exploit nella directory exploit
. L’exploit aggiungerà automaticamente l’exploit al menu.
Esempio: exploit/new_exploit/index.html
Changelog v0.4.0.1
- Corretti diversi bug by @wolfmankurd
- Aggiornato readme.txt.
- Aggiornati exploit e payload.
RC1
- Rimossi i riferimenti rimanenti da 4.05 per l’aggiornamento 4.55.
- Aggiunto supporto per firmware 1.76, 4.05, 4.55 e 5.01-5.05 (solo webkit per 5.0X).
- Questo in realtà è solo un supporto per più firmware e più pacchetti di exploit inclusi.
- Aggiunto web “Holy Grail”
Questa è ancora una versione in fase di test ed è una pre-release.
Changelog v0.4.0 pre-release
- Questa è una pre-release.
- Al momento non include alcun payload, solo 455v2 incluso per gli exploit.
- Il menu del payload NON si aprirà con gli exploit 4.05 in questa versione.
Changelog v0.3.21
- Aggiornati tutti gli exploit/payload.
- La selezione degli exploit ora appare in ordine alfabetico (dovrebbe apparire nello stesso ordine su ogni sistema ora).
- Aggiunta pagina about per spiegare gli exploit inclusi.
- “Migliore” regex per il gestore.
- Altri URL possono servire la pagina degli exploit (directory principale e homepage predefinita del browser).
- Può utilizzare periodi e spazi nelle directory degli exploit.
- Pagina di errore personalizzata.
- Controllo User-Agent per informare gli utenti se si utilizza un firmware errato della PS4.
- Cambia tipo di connessione per chiudere le discussioni in precedenza.
- Riorganizzate le posizioni HTML.
- Metodo IFrame per servire gli exploit.
- Insieme di carichi utili da utilizzare con Spectre/IDC.
- XVortex FTP.
- XVortex HEN.
- XVortex Dumper.
- Stooged Backup.
- Rimossi i payload integrati.
- Rimossi argomenti Daemon.
- È possibile utilizzare il file
dns.conf
per specificare regole DNS aggiuntive (verrà data la priorità rispetto alle regole interne).- Esempio: `Un example.com 0.0.0.0` bloccherà example.com. Puoi usare `{{SELF}}` per specificare il computer che esegue il server DNS. Utilizza le nuove righe per separare le regole.
- Un modo semplice per cambiare l’immagine di sfondo sull’host.
- Per le persone che si lamentano di “The anime chick”.
- Metti la tua immagine nella directory html come image.png, image.jpg o image.gif.
- Sarà un’immagine 1×1 trasparente se non viene trovato alcun file.
- Aggiornata la sezione README.md e aggiunta di Raspberry Pi.
- Risolti alcuni file aperti che non erano stati chiusi prima di elaborare i dati letti da essi.
Crediti
- Specter, IDC, qwertyoruiopz, Flatz, CTurt, Mistawes, Anonymous, crypt0s, ecc..
Download: PS4 Exploit Host v0.4.0.1
Salve, ho installato l’hen su 4.55 attraverso ps4 exploit host win v0.4.0.1, dopo 4-5 tentativi (di memoria insufficiente) mi ha confermato la riuscita e tutto sembrava andare liscio (ho attivato debug setting e browser enable). All’avvio del browser della ps4 però il segnale video è cominciato ad andare e venire e mi sono visto costretto a riavviare la console; al nuovo avvio il problema non si è risolto. Qualcuno può consigliarmi su come rimediare? Grazie.
Ok, risolto rimuovendo la presa AC e reinserendola poco dopo.
Nuovo aggiornamento; dopo aver giocato per un pò a Doom (no-backup, ma da BD) il segnale ha ricominciato ad andarsene e a rivenire ripetutamente. I rischi sembrano esserci, e sono qui a chiedervi eventuali soluzioni al problema. Ps il debug menu è sparito, ma il browser sembra ancora attivo, ed è forse quest’ultimo l’origine dell’instabilità. Grazie.
Difetto individuato, il problema era lo splitter HDMI che ha cominciato a dare problemi di assegnazione porte proprio quando ho iniettato la modifica e attivato il browser; sarà stata una coincidenza? Cmnq rimosso lo splitter rimosso il problema.